ssl - Hyperledger Fabric:在尝试调用链码时,如何期望用户拥有其他组织的 ca 证书?
问题描述
当用户调用链代码时,他们需要传递对等地址,链代码将在其上进行评估以进行背书。如果启用了 TLS,则用户还需要拥有上述对等方的 CA 证书。例如,假设有三个组织 A、B、C。背书政策需要每个组织的背书。A 组织中的用户想要调用链代码。他们将需要运行对等链代码调用,并传入对等地址,以便包含来自每个组织的对等点。那没问题。但是如果启用了 TLS,那么用户还应该包括每个组织的 TLS CA 证书(使用--tlsRootCertFiles选项),否则调用失败。这怎么合理?以及如何期望用户拥有其他组织的 TLS CA Cert?在实践中,这将如何获得?
解决方案
这与为 Web 服务颁发证书没有什么不同:要么您信任第三方提供商交换证书,要么直接与对方交换。
Fabric 是一个许可的区块链,一开始就有一定程度的信任。否则,你永远不会知道你在与谁交易,就像以太坊的比特币一样,它正在解决不同的用例。
推荐阅读
- java - java.io.IOException - '流关闭'
- azure-functions - 无法删除 Azure 函数槽
- azure-data-factory - Azure 数据工厂 V2 - 调用返回多个结果集的存储过程
- python - 在消息反应中查找感叹号。不和谐
- docker - .NET Core 3.1 Web API 与 Docker 桌面。访问容器而不在 VS.NET 中运行项目
- javascript - 如何找到 Xpath 或解密 Javascript?
- python - 我有一个带有我自己的代码的电报机器人,我没有使用任何包装器。现在我想在我的机器人中实现异步,任何人都有示例异步基础吗?
- powershell - 如何使用 Powershell 脚本将用户/ADGroup 添加到 GPO 中的策略
- javascript - 通过上下文提供程序在条件中设置状态时,React JS Max 更新超出错误
- python - GoogleDriveAPIv3 - 我可以在 python 中上传二进制数据吗?